INTRODUCION:

La computación en la nube son servidores desde Internet encargados de

atender las peticiones en cualquier momento. Se puede tener acceso a su
información o servicio, mediante una conexión a internet desde cualquier
dispositivo móvil o fijo ubicado en cualquier lugar. Sirven a sus usuarios desde
varios proveedores de alojamiento repartidos frecuentemente por todo el
mundo. Esta medida reduce los costos, garantiza un mejor tiempo de actividad
y que los sitios web sean invulnerables a los delincuentes informáticos, a los
gobiernos locales y a sus redadas policiales pertenecientes.

Cloud computing es un nuevo modelo de prestación de servicios de negocio y

tecnología, que permite incluso al usuario acceder a un catálogo de servicios
estandarizados y responder con ellos a las necesidades de su negocio, de
forma flexible y adaptativa, en caso de demandas no previsibles o de picos de
trabajo, pagando únicamente por el consumo efectuado, o incluso
gratuitamente en caso de proveedores que se financian mediante publicidad
o de organizaciones sin ánimo de lucro.

El cambio que ofrece la computación desde la nube es que permite aumentar

el número de servicios basados en la red. Esto genera beneficios tanto para los
proveedores, que pueden ofrecer, de forma más rápida y eficiente, un mayor
número de servicios, como para los usuarios que tienen la posibilidad de
acceder a ellos, disfrutando de la ‘transparencia’ e inmediatez del sistema y de
un modelo de pago por consumo. Así mismo, el consumidor ahorra los costes
salariales o los costes en inversión económica (locales, material especializado,
etc.).
La computación en la nube consigue aportar estas ventajas, apoyándose sobre
una infraestructura tecnológica dinámica que se caracteriza, entre otros
factores, por un alto grado de automatización, una rápida movilización de los
recursos, una elevada capacidad de adaptación para atender a una demanda
variable, así como virtualización avanzada y un precio flexible en función del
consumo realizado, evitando además el uso fraudulento del software y la
piratería.

El concepto de «nube informática» es muy amplio, y abarca casi todos los

posibles tipo de servicio en línea, pero cuando las empresas predican ofrecer
un utilitario alojado en la nube, por lo general se refieren a alguna de estas
tres modalidades: el software como servicio (por sus siglas en inglés SaaS —
Software as a Service—), Plataforma como Servicio (PaaS) e Infraestructura
como Servicio (IaaS).

El software como servicio (SaaS) es un modelo de distribución de software en

el que las aplicaciones están alojadas por una compañía o proveedor de
servicio y puestas a disposición de los usuarios a través de una red,
generalmente la Internet. Plataforma como servicio (PaaS) es un conjunto de
utilitarios para abastecer al usuario de sistemas operativos y servicios
asociados a través de Internet sin necesidad de descargas o instalación alguna.
Infraestructura como Servicio (IaaS) se refiere a la tercerización de los equipos
utilizados para apoyar las operaciones, incluido el almacenamiento, hardware,
servidores y componentes de red.
 COMIENSOS
El concepto de la computación en la nube empezó en proveedores de servicio
de Internet a gran escala, como Google (Google Cloud Services), Amazon AWS
(2006), Microsoft (Microsoft Azure) o Alibaba Cloud y otros que construyeron
su propia infraestructura. De entre todos ellos emergió una arquitectura: un
sistema de recursos distribuidos horizontalmente, introducidos como servicios
virtuales de TI escalados masivamente y manejados como recursos
configurados y mancomunados de manera continua. Este modelo de
arquitectura fue inmortalizado por George Gilder en su artículo de octubre de
2006 en la revista Wired titulado «Las fábricas de información». Las granjas de
servidores, sobre las que escribió Gilder, eran similares en su arquitectura al
procesamiento “grid” (red, rejilla), pero mientras que las redes se utilizan para
aplicaciones de procesamiento técnico débilmente acoplados (loosely
coupled), un sistema compuesto de subsistemas con cierta autonomía de
acción, que mantienen una interrelación continua entre ellos, este nuevo
modelo de nube se estaba aplicando a los servicios de Internet.2

FUNDAMENTOS

El concepto fundamental de la entrega de los recursos informáticos a través

de una red global tiene sus raíces en los años sesenta. La idea de una "red de
computadoras intergaláctica" la introdujo en los años sesenta JCR Licklider,
cuya visión era que todo el mundo pudiese estar interconectado y poder
acceder a los programas y datos desde cualquier lugar, según Margaret Lewis,
directora de mercadotecnia de producto de AMD. «Es una visión que se parece
mucho a lo que llamamos cloud computing».
Otros expertos atribuyen el concepto científico de la computación en nube a
John McCarthy, quien propuso la idea de la computación como un servicio
público, de forma similar a las empresas de servicios que se remontan a los
años sesenta. En 1960 dijo: «Algún día la computación podrá ser organizada
como un servicio público».3

Desde los años sesenta, la computación en nube se ha desarrollado a lo largo

de una serie de líneas. La Web 2.0 es la evolución más reciente. Sin embargo,
como Internet no empezó a ofrecer ancho de banda significativo hasta los años
noventa, la computación en la nube ha sufrido algo así como un desarrollo
tardío. Uno de los primeros hitos de la computación en nube es la llegada de
Salesforce.com en 1999, que fue pionera en el concepto de la entrega de
aplicaciones empresariales a través de una página web simple. La firma de
servicios allanó el camino para que tanto especialistas como empresas
tradicionales de software pudiesen publicar sus aplicaciones a través de
Internet.

El siguiente desarrollo fue Amazon Web Services en 2002, que prevé un

conjunto de servicios basados en la nube, incluyendo almacenamiento,
computación e incluso la inteligencia humana a través del Amazon Mechanical
Turk. Posteriormente en 2006, Amazon lanzó su Elastic Compute Cloud (EC2)
como un servicio comercial que permite a las pequeñas empresas y los
particulares alquilar equipos en los que se ejecuten sus propias aplicaciones
informáticas.
"Amazon EC2/S3 fue el que ofreció primero servicios de infraestructura en la
nube totalmente accesibles”, según Jeremy Allaire, CEO de Brightcove, que
proporciona su plataforma SaaS de vídeo en línea a las estaciones de televisión
de Reino Unido y periódicos.

George Gilder dijo en 2006: "El PC de escritorio está muerto. Bienvenido a la

nube de Internet, donde un número enorme de instalaciones en todo el
planeta almacenarán todos los datos que usted podrá usar alguna vez en su
vida".

Otro hito importante se produjo en 2009, cuando Google y otros empezaron a

ofrecer aplicaciones basadas en navegador. «La contribución más importante
a la computación en nube ha sido la aparición de "aplicaciones asesinas" de los
gigantes de tecnología como Microsoft y Google. Cuando dichas compañías
llevan a cabo sus servicios de una manera que resulta segura y sencilla para el
consumidor, el efecto "pasar la pelota" en sí crea un sentimiento de mayor
aceptación de los servicios online», según Dan Germain, jefe de la oficina de
tecnología en IT proveedor de servicios Cobweb Solutions.

Otro de los factores clave que han permitido evolucionar a la computación en

la nube han sido, según el pionero en computación en la nube británico Jamie
Turner, las tecnologías de virtualización, el desarrollo del universal de alta
velocidad de ancho de banda y normas universales de interoperabilidad de
software. Turner añadió: «A medida que la computación en nube se extiende,
su alcance va más allá de un puñado de usuarios de Google Docs. Solo
podemos empezar a imaginar su ámbito de aplicación y alcance. Casi cualquier
cosa puede ser utilizada en la nube».
 CARACTERISTICAS

La computación en nube presenta las siguientes características clave:

Agilidad: capacidad de mejora para ofrecer recursos tecnológicos al usuario

por parte del proveedor.
Costo: los recursos en la nube suelen tener costos menores a los que un
aprovisionamiento físico local podría representar. Generalmente, la inversión
inicial que representaría tener un aprovisionamiento local se ve anulada
debido a la naturaleza bajo demanda de la nube.
Escalabilidad y elasticidad: aprovisionamiento de recursos sobre una base de
autoservicio casi en tiempo real, sin que los usuarios necesiten cargas de alta
duración.
Independencia entre el dispositivo y la ubicación: permite a los usuarios
acceder a los sistemas utilizando un navegador web, independientemente de
su ubicación o del dispositivo que utilice (por ejemplo, PC, teléfono móvil).
La tecnología de virtualización permite compartir servidores y dispositivos de
almacenamiento y una mayor utilización. Las aplicaciones pueden ser
fácilmente migradas de un servidor físico a otro.
Rendimiento: los sistemas en la nube controlan y optimizan el uso de los
recursos de manera automática, dicha característica permite un seguimiento,
control y notificación del mismo. Esta capacidad aporta transparencia tanto
para el consumidor o el proveedor de servicio.
Seguridad: puede mejorar debido a la centralización de los datos. La seguridad
es a menudo tan buena o mejor que otros sistemas tradicionales, en parte
porque los proveedores son capaces de dedicar recursos a la solución de los
problemas de seguridad que muchos clientes no pueden permitirse el lujo de
abordar. El usuario de la nube es responsable de la seguridad a nivel de
aplicación. El proveedor de la nube es responsable de la seguridad física.4
Mantenimiento: en el caso de las aplicaciones de computación en la nube, es
más sencillo, ya que no necesitan ser instalados en el ordenador de cada
usuario y se puede acceder desde diferentes lugares.

VENTAJAS

Las principales ventajas de la computación en la nube son:

Integración probada de servicios Red. Por su naturaleza, la tecnología de cloud

computing se puede integrar con mucha mayor facilidad y rapidez con el resto
de las aplicaciones empresariales (tanto software tradicional como Cloud
Computing basado en infraestructuras), ya sean desarrolladas de manera
interna o externa.5
Prestación de servicios a nivel mundial. Las infraestructuras de cloud
computing proporcionan mayor capacidad de adaptación, recuperación
completa de pérdida de datos (con copias de seguridad) y reducción al mínimo
de los tiempos de inactividad.
Una infraestructura 100 % de cloud computing permite también al proveedor
de contenidos o servicios en la nube prescindir de instalar cualquier tipo de
software, ya que este es provisto por el proveedor de la infraestructura o la
plataforma en la nube. Un gran beneficio del cloud computing es la simplicidad
y el hecho de que requiera mucha menor inversión para empezar a trabajar.
trabajar más rápido y no es necesaria una gran inversión. Las aplicaciones del
cloud computing suelen estar Implementación más rápida y con menos
riesgos, ya que se comienza a disponibles en cuestión de días u horas en lugar
de semanas o meses, incluso con un nivel considerable de personalización o
integración.
Actualizaciones automáticas que no afectan negativamente a los recursos de
TI. Al actualizar a la última versión de las aplicaciones, el usuario se ve obligado
a dedicar tiempo y recursos para volver a personalizar e integrar la aplicación.
Con el cloud computing no hay que decidir entre actualizar y conservar el
trabajo, dado que esas personalizaciones e integraciones se conservan
automáticamente durante la actualización.
Contribuye al uso eficiente de la energía. En este caso, a la energía requerida
para el funcionamiento de la infraestructura. En los datacenters tradicionales,
los servidores consumen mucha más energía de la requerida realmente. En
cambio, en las nubes, la energía consumida es solo la necesaria, reduciendo
notablemente el desperdicio.

DESVENTAJAS
La centralización de las aplicaciones y el almacenamiento de los datos origina
una interdependencia de los proveedores de servicios.
La disponibilidad de las aplicaciones está sujeta a la disponibilidad de acceso a
Internet.
La confiabilidad de los servicios depende de la "salud" tecnológica y financiera
de los proveedores de servicios en nube. Empresas emergentes o alianzas
entre empresas podrían crear un ambiente propicio para el monopolio y el
crecimiento exagerado en los servicios.6
La disponibilidad de servicios altamente especializados podría tardar meses o
incluso años para que sean factibles de ser desplegados en la red.
La madurez funcional de las aplicaciones hace que continuamente estén
modificando sus interfaces, por lo cual la curva de aprendizaje en empresas de
orientación no tecnológica tenga unas pendientes significativas, así como su
consumo automático por aplicaciones.
Seguridad. La información de la empresa debe recorrer diferentes modos para
llegar a su destino, cada uno de ellos (y sus canales) son un foco de inseguridad.
Si se utilizan protocolos seguros, HTTPS por ejemplo, la velocidad total
disminuye debido a la sobrecarga que estos requieren.
Escalabilidad a largo plazo. A medida que más usuarios empiecen a compartir
la infraestructura de la nube, la sobrecarga en los servidores de los
proveedores aumentará, si la empresa no posee un esquema de crecimiento
óptimo puede llevar a degradaciones en el servicio o altos niveles de jitter.

SERVICIOS OFRECIDOS
SOFTWARE
El software como servicio (en inglés software as a service, SaaS) se encuentra
en la capa más alta y caracteriza una aplicación completa ofrecida como un
servicio, por-demanda, vía multitenencia —que significa una sola instancia del
software que corre en la infraestructura del proveedor y sirve a múltiples
organizaciones de clientes—. Las aplicaciones que suministran este modelo de
servicio son accesibles a través de un navegador web —o de cualquier
aplicación diseñada para tal efecto— y el usuario no tiene control sobre ellas,
aunque en algunos casos se le permite realizar algunas configuraciones. Esto
le elimina la necesidad al cliente de instalar la aplicación en sus propios
computadores, evitando asumir los costos de soporte y el mantenimiento de
hardware y software.

PLATAFORMA COMO SERVICIO

La capa del medio, que es la plataforma como servicio (en inglés platform as a
service, PaaS), es la encapsulación de una abstracción de un ambiente de
desarrollo y el empaquetamiento de una serie de módulos o complementos
que proporcionan, normalmente, una funcionalidad horizontal (persistencia
de datos, autenticación, mensajería, etc.). De esta forma, un arquetipo de
plataforma como servicio podría consistir en un entorno conteniendo una pila
básica de sistemas, componentes o APIs preconfiguradas y listas para
integrarse sobre una tecnología concreta de desarrollo (por ejemplo, un
sistema Linux, un servidor web, y un ambiente de programación como Perl o
Ruby). Las ofertas de PaaS pueden dar servicio a todas las fases del ciclo de
Ejemplos comerciales son Google App Engine, que sirve aplicaciones de la
infraestructura Google; Microsoft Azure, una plataforma en la nube que
permite el desarrollo y ejecución de aplicaciones codificadas en varios
lenguajes y tecnologías como .NET, Java y PHP o la Plataforma G, desarrollada
en Perl. Servicios PaaS como estos permiten gran flexibilidad, pero puede ser
restringida por las capacidades disponibles a través del proveedor desarrollo y
pruebas del software, o pueden estar especializadas en cualquier área en
particular, tal como la administración del contenido.

En este modelo de servicio al usuario se le ofrece la plataforma de desarrollo

y las herramientas de programación por lo que puede desarrollar aplicaciones
propias y controlar la aplicación, pero no controla la infraestructura.

VENTAJAS Y DESVENTAJAS

Las ventajas de los PaaS son que permite niveles más altos de programación
con una complejidad extremadamente reducida; el desarrollo general de la
aplicación puede ser más eficaz, ya que se tiene una infraestructura built-in; y
el mantenimiento y mejora de la aplicación es más sencillo7 También puede
ser útil en situaciones en las que varios desarrolladores están trabajando en
un mismo proyecto y que implican a partes que no están ubicadas cerca unas
de otras.8

Una desventaja de PaaS es que es posible que los desarrolladores no pueden

utilizar todas las herramientas convencionales (bases de datos relacionales,
con joins irrestrictos, por ejemplo). Otra posible desventaja es estar cerrado
en una cierta plataforma. Sin embargo, la mayoría de los PaaS están
relativamente libres9

TIPOS

Públicos, privados e híbridos

Existen varios tipos de PaaS, incluyendo públicos, privados e híbridos.10 Paas
fue originalmente pensado para las nubes públicas, antes de expandirse a las
privadas e híbridas.10 Los PaaS públicos son derivados de los Software como
servicio (SaaS) y está situado entre SaaS e infraestructura como servicio
(IaaS)11

Los PaaS privados son comúnmente descargados e instalados desde una

infraestructura local de una empresa, o desde una nube pública. Una vez que
el software se instala en una o más máquinas, el PaaS privado organiza la
aplicación y los componentes de la base de datos en una sola plataforma para
el alojamiento.12Entre los proveedores de PaaS se encuentran Apprenda, que
comenzó en la plataforma Microsoft .NET; OpenShift, de Red Hat y su Cloud
Foundry Pivotal.13 Apprenda y Microsoft eran consideradas las dos únicas
PaaS que proveían soporte .NET superior.10Ahora acompañadas por la
anunciada14 asociación entre Microsoft e IBM15

PaaS híbrido es típicamente un despliegue consistente en una mezcla de

despliegues públicos y privados. Un ejemplo aquí es IBM Bluemix16 que se
entrega como una sola plataforma de nube integrada a través de modelos de
despliegue público, dedicado y local.
 Mobile PaaS
Iniciado en 2012, mobile PaaS (mPaaS) proporciona capacidades de desarrollo
para diseñadores y desarrolladores de aplicaciones móviles.17 El Yankee
Group identificó a mPaas como uno de sus temas para 2014, nombrando a
varios proveedores incluyendo Kinvey, CloudMine, AnyPresence, FeedHenry,
FatFractal y Point.io.1819

PaaS Abierto
PaaS abierto no incluye alojamiento, sino que proporciona software de código
abierto que permite a un proveedor PaaS ejecutar aplicaciones en un entorno
de código abierto. Por ejemplo, AppScale permite a un usuario desplegar
algunas aplicaciones escritas para Google App Engine a sus propios servidores,
proporcionando acceso a almacén de datos desde una base de datos SQL o
NoSQL estándar. Algunas plataformas abiertas permiten al desarrollador
utilizar cualquier lenguaje de programación, base de datos, sistema operativo
o servidor para implementar sus aplicaciones.2021

PaaS para el Desarrollo Rápido

En 2014, Forrester Research definió Plataformas empresariales públicas para

desarrolladores rápidos como una tendencia emergente, nombrando a varios
proveedores incluyendo a Mendix, Salesforce.com, OutSystems y Acquia
Acquia.22
 Tipos de Sistemas
PaaS se encuentra en los siguientes tipos de
sistemas:
Implementario
Instalaciones de desarrollo co
Estas instalaciones permiten la personalización de aplicaciones SaaS
existentes, a menudo requieren que los desarrolladores de PaaS y sus usuarios
compren suscripciones a la aplicación SaaS complementaria.23

Entornos independientes
Los entornos PaaS independientes no incluyen dependencias técnicas, de
licencias o financieras de aplicaciones o servicios web específicos de SaaS, y
están diseñados para proporcionar un entorno de desarrollo generalizado.9

Entornos de únicamente entrega de

aplicaciones
Los PaaS de únicamente entrega generalmente se enfocan en servicios de
hosting, tales como seguridad y escalabilidad bajo demanda. El servicio no
incluye capacidades de desarrollo, depuración y prueba, aunque pueden ser
suministrados sin conexión (a través de un complemento de Eclipse, por
ejemplo).23

Infraestructura como servicio

La infraestructura como servicio (infrastructure as a service, IaaS) —también
llamada en algunos casos hardware as a service, HaaS)—24 se encuentra en la
capa inferior y es un medio de entregar almacenamiento básico y capacidades
de cómputo como servicios estandarizados en la red. Servidores, sistemas de
almacenamiento, conexiones, enrutadores, y otros sistemas se concentran
(por ejemplo a través de la tecnología de virtualización) para manejar tipos
específicos de cargas de trabajo —desde procesamiento en lotes (“batch”)
hasta aumento de servidor/almacenamiento durante las cargas pico—. El
ejemplo comercial mejor conocido es Amazon Web Services, cuyos servicios
EC2 y S3 ofrecen cómputo y servicios de almacenamiento esenciales
(respectivamente). Otro ejemplo es Joyent, cuyo producto principal es una
línea de servidores virtualizados, que proveen una infraestructura en demanda
altamente escalable para manejar sitios web, incluidas aplicaciones web
complejas escritas en Python, Ruby, PHP y Java.

Tipos de nubes
Tipos de computación en la nube
Una nube pública es una nube computacional mantenida y gestionada por
terceras personas no vinculadas con la organización. En este tipo de nubes
tanto los datos como los procesos de varios clientes se mezclan en los
servidores, sistemas de almacenamiento y otras infraestructuras de la nube.
Los usuarios finales de la nube no conocen qué trabajos de otros clientes
pueden estar corriendo en el mismo servidor, red, sistemas de
almacenamiento, etc.25 Aplicaciones, almacenamiento y otros recursos están
disponibles al público a través del proveedor de servicios, que es propietario
de toda la infraestructura en sus centros de datos; el acceso a los servicios solo
se ofrece de manera remota, normalmente a través de internet.
Dentro de estas nubes podemos encontrar englobadas las Cloud Privado
virtual, 26 consideradas como nubes de dominio público pero que mejoran la
seguridad de los datos. Estos datos se encriptan a través de la implantación de
una VPN. Algunas grandes empresas como Amazon ya permiten aprovisionar
una sección de su AWS con esta posibilidad VPN.
Las nubes privadas son una buena opción para las compañías que necesitan
alta protección de datos y ediciones a nivel de servicio. Las nubes privadas
están en una infraestructura bajo demanda, gestionada para un solo cliente
que controla qué aplicaciones debe ejecutarse y dónde. Son propietarios del
servidor, red, y disco y pueden decidir qué usuarios están autorizados a utilizar
la infraestructura. Al administrar internamente estos servicios, las empresas
tienen la ventaja de mantener la privacidad de su información y permitir
unificar el acceso a las aplicaciones corporativas de sus usuarios.
Las nubes híbridas combinan los modelos de nubes públicas y privadas. Un
usuario es propietario de unas partes y comparte otras, aunque de una manera
controlada. Las nubes híbridas ofrecen la promesa del escalado, aprovisionada
externamente, a demanda, pero añaden la complejidad de determinar cómo
distribuir las aplicaciones a través de estos ambientes diferentes. Las empresas
pueden sentir cierta atracción por la promesa de una nube híbrida, pero esta
opción, al menos inicialmente, estará probablemente reservada a aplicaciones
simples sin condicionantes, que no requieran de ninguna sincronización o
necesiten bases de datos complejas. Se unen mediante la tecnología, pues
permiten enviar datos o aplicaciones entre ellas. Un ejemplo son los sistemas
de correo electrónico empresarial.27
Nube comunitaria. De acuerdo con Joyanes Aguilar en 2012,28 el Instituto
Nacional de Estándares y Tecnología (NITS, por sus siglas en inglés) define este
modelo como aquel que se organiza con la finalidad de servir a una función o
propósito común (seguridad, política…), las cuales son administradas por las
organizaciones constituyentes o terceras partes.

Comparaciones
La computación en la nube usualmente se confunde con la computación en
grid (red) (una forma de computación distribuida por la que "un súper
computador virtual" está compuesto de un conjunto o clúster enlazado de
ordenadores débilmente acoplados, que funcionan en concierto para realizar
tareas muy grandes).29
 Controversia
Dado que la computación en nube no permite a los usuarios poseer
físicamente los dispositivos de almacenamiento de sus datos (con la excepción
de la posibilidad de copiar los datos a un dispositivo de almacenamiento
externo, como una unidad flash USB o un disco duro), deja la responsabilidad
del almacenamiento de datos y su control en manos del proveedor.

La computación en nube ha sido criticada por limitar la libertad de los usuarios

y hacerlos dependientes del proveedor de servicios.30 Algunos críticos
afirman que solo es posible usar las aplicaciones y servicios que el proveedor
esté dispuesto a ofrecer. Así, The Times compara la computación en nube con
los sistemas centralizados de los años 50 y 60, en los que los usuarios se
conectaban a través de terminales "gregarios" con ordenadores centrales.
Generalmente, los usuarios no tenían libertad para instalar nuevas
aplicaciones, y necesitaban la aprobación de administradores para
desempeñar determinadas tareas. En suma, se limitaba tanto la libertad como
la creatividad. El Times argumenta que la computación en nube es un retorno
a esa época y numerosos expertos respaldan la teoría.31

De forma similar, Richard Stallman, fundador de la Free Software Foundation,

cree que la computación en nube pone en peligro las libertades de los
usuarios, porque estos dejan su privacidad y datos personales en manos de
terceros. Ha afirmado que la computación en nube es «simplemente una
trampa destinada a obligar a más gente a adquirir sistemas propietarios,
bloqueados, que les costarán cada vez más conforme pase el tiempo».32
 Aspectos de seguridad
La seguridad en la computación en la nube puede ser tan buena o mejor que
la que existía en los sistemas tradicionales, porque los proveedores son
capaces de proporcionar recursos que resuelvan problemas de seguridad que
muchos clientes no pueden afrontar. Sin embargo, la seguridad todavía sigue
siendo un asunto importante, cuando los datos tienen un matiz confidencial.
Esto atrasa la adopción de la computación en la nube hasta cierto punto.

Seguridad como servicio

En el entorno de la nube, la seguridad es provista por los proveedores. Se
pueden distinguir dos métodos: El primer método, es que cualquiera puede
cambiar sus métodos de entrega incluidos en los servicios de la nube. El
segundo método es que los proveedores de servicio de la nube proveen
seguridad solo como servicio en la nube, con información de seguridad de las
compañías.

Seguridad del navegador

En el entorno de la nube, los servidores remotos son usados para la
computación. Los nodos del cliente se usan solo para entrada/salida de
operaciones, y para la autorización y autenticación de la información en la
nube. Un navegador web estándar es una plataforma normalmente utilizada
para todos los usuarios del mundo. Esto puede ser catalogado en dos tipos
diferentes: Software como servicio (SaaS), Aplicaciones Web, o Web 2.0.
Transport Layer Security (TLS), se suele emplear para la encriptación de datos
y la autentificación del host.
 Autenticación o identificación
En el entorno de la nube, la base para el control de acceso es la autentificación,
el control de acceso es más importante que nunca desde que la nube y todos
sus datos son accesibles para todo el mundo a través de internet. Trusted
Platform Module (TPM) es extensamente utilizado y un sistema de
autentificación más fuerte que el nombre de usuario y la contraseña. Trusted
Computing Groups (TCG’s) es un estándar sobre la autorización de usuarios y
otras herramientas de seguridad de comunicación en tiempo real entre el
proveedor y el cliente.

Pérdida de gobernanza
En las infraestructuras de la nube, el cliente necesariamente cede el control al
proveedor (cloud provider) en varios asuntos, los cuales influyen
negativamente sobre la seguridad. Al mismo tiempo, el acuerdo de nivel de
servicio no suele tener el cometido de surtir este tipo de servicios en la parte
del proveedor de la nube, lo que deja una brecha en las defensas de seguridad.

Lock-In
Esta es una pequeña oferta en este tipo de herramientas, los procedimientos
o estándares de formatos de datos o interfaces de servicios que podrían
garantizar los datos, las aplicaciones y el servicio de portabilidad. Esto puede
hacer difícil para el cliente migrar de un proveedor a otro, o migrar los datos y
servicios de nuevo a otro entorno informático. Esto introduce una particular
dependencia en el proveedor de la nube para la provisión del servicio,
especialmente a la portabilidad de los datos, el aspecto más fundamental.
 Protección de los datos
La computación en la nube pone en riesgo la protección de datos para los
usuarios de la nube y sus proveedores. En muchos casos, ocasiona dificultades
para el proveedor (en el rol del controlador de la información) para asegurar
la efectividad práctica del manejo de los datos del proveedor de la nube y para
cerciorar que los datos van por el camino correcto. Este problema se suele
agravar en casos de múltiples transferencias de datos, por ejemplo entre
sistemas federados. Por otra parte, algunos proveedores de la nube,
proporcionan información de sus prácticas de cercenamiento de datos.
También hay algunas ofertas de certificaciones en el procesamiento de datos,
las actividades de seguridad, y los controles de datos que tienen lugar;
ejemplo, la certificación SAS70. Las corrientes de datos de Internet están
unidas al malware y de paquetes señuelo para meter al usuario en una
desconocida participación en actividades delictivas.

Limitaciones
Algunas limitaciones que están retrasando un poco a la computación en la
nube son algunas de las siguientes:

Pérdidas de datos/fuga
Tener datos en la Nube tiene numerosas ventajas pero pueden ser
comprometidos de diferentes maneras. Pueden ser modificados o borrados
sin un backup, pueden ser desvinculados de su contexto o accedidos por gente
no autorizada.
 Dificultad de valorar la fiabilidad de los
proveedores
Si los proveedores Cloud son parte de nuestra sociedad, visto de manera
estadística, alguien de su personal o algún subcontratado podría no ser alguien
de fiar. Es por esto que se deben tomar buenos procedimientos de
investigación de antecedentes de recursos humanos, políticas y
procedimientos de seguridad de la información fuertes.

Fuerza de los mecanismos de

autentificación
En la nube, hay muchísimos datos, aplicaciones y recursos almacenados. La
computación en la nube es muy débil en los mecanismos de autentificación,
por lo tanto el atacante puede fácilmente obtener la cuenta de usuario cliente
y acceder a la máquina virtual.33

Investigación
Multitud de universidades, institutos, proveedores e instituciones
gubernamentales están invirtiendo en computación en la nube:3435

En octubre del 2007, la Inicitativa Académica de Computación en la Nube

(ACCI) se anunció como un proyecto multi-universitario dedicado a orientar
técnicamente a estudiantes en sus desafíos con la computación en la nube.36
En abril de 2009, la Universidad de California Santa Barbara lanzó la primera
plataforma de código abierto, AppScale, capaz de ejecutar aplicaciones de
Google App Engine a escala en multitud de infraestructuras.
En abril de 2009, surgió el laboratorio de computación en la nube de St
Andrews, centrado en la investigación de esta nueva área. Único en el Reino
Unido, StaCC pretende convertirse en un centro internacional de excelencia
para la investigación y docencia en computación en la nube, y además
proporciona consejo e información a empresas interesadas en servicios en la
nube.37
En octubre de 2010, se inició el proyecto TClouds (Nubes de Confianza),
financiado por la Comisión Europea. El objetivo del proyecto es investigar e
inspeccionar las bases legales y el diseño arquitectónico para construir una
infraestructura flexible y de confianza en la nube. El proyecto también
desarrolla un prototipo para demostrar sus resultados.38
En diciembre de 2010, el proyecto de investigación TrustCloud3940 fue
iniciado por los laboratorios HP Singapur para abordar la transparencia y la
rendición de cuentas de la computación en nube a través de detectives, los
enfoques centrados en los datos41 encapsulados en un TrustCloud marco de
cinco capas. El equipo identificó la necesidad de monitorizar los ciclos de vida
y las transferencias en la nube,39 que conduce al abordaje de cuestiones
esenciales de seguridad, como las fugas de datos, la rendición de cuentas y las
transferencias de datos entre países mediante transacciones en la nube
En enero de 2011, IRMOS EU financió el desarrollo de una plataforma en la
nube en tiempo real, permitiendo aplicaciones interactivas en infraestructuras
de la nube.42
En junio de 2011, dos universidades de la India University of Petroleum and
Energy Studies y University of Technology and Management introdujeron una
asignatura de computación en la nube en colaboración con IBM.43
En julio de 2011, se dio inicio al proyecto de alto rendimiendo de computación
en la nube (HPCCLoud) con el objetivo de investigar mejoras en el rendimiento
en entornos de aplicaciones científicas en la nube.
En julio de 2011, la asociación de la industria en telecomunicaciones elaboró
un documento para analizar los desafíos de integración y oportunidades entre
los servicios en la nube y los servicios de comunicación tradicionales en los
Estados Unidos.44
En diciembre de 2011, el proyecto VISION Cloud financiado por la UE propuso
una arquitectura y una implementación para los servicios de uso intensivo de
datos con el objetivo de proporcionar una infraestructura de almacenamiento
virtualizada.45
En octubre de 2012, el Centro de desarrollo para la Computación Avanzada
publicó un software llamado "Meghdoot" de código abierto, de servicio en la
nube.[cita requerida]
En febrero de 2013, el proyecto BonFire lanzó un centro de experimentación
y pruebas en la nube. La instalación ofrece acceso transparente a los recursos
de la nube, con el control y la observabilidad necesaria para diseñar las
futuras tecnologías en la nube.46